1、隨著Internet和數(shù)字化技術(shù)的快速發(fā)展，網(wǎng)上數(shù)字內(nèi)容和信息的安全問(wèn)題已成為人們所關(guān)注的重點(diǎn)。傳統(tǒng)的信息安全技術(shù)包括傳統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)、信任管理、數(shù)字版權(quán)管理(DRM)三個(gè)領(lǐng)域，它們都只是專(zhuān)注于自己領(lǐng)域的目標(biāo)問(wèn)題并詳細(xì)的去解決自己關(guān)注的問(wèn)題，不考慮特定的情況下在數(shù)字客體的使用控制上我們?nèi)匀蝗狈σ粋€(gè)綜合的系統(tǒng)的方法，另外隱私的保護(hù)問(wèn)題這三者也并不直接涉及。使用訪(fǎng)問(wèn)控制UCON統(tǒng)一了這三個(gè)領(lǐng)域并在它的定義和范圍中超越了他們，為下一代訪(fǎng)問(wèn)控

2、制提供了一個(gè)比較有前景的方法，它被譽(yù)為下一代訪(fǎng)問(wèn)控制技術(shù)并迅速成為研究熱點(diǎn)。但是，UCON模型存在一個(gè)顯著缺陷，就是沒(méi)解決委托授權(quán)問(wèn)題，這限制了UCON模型在目前分布式開(kāi)放的網(wǎng)絡(luò)環(huán)境中的授權(quán)靈活性。為了使得UCON模型授權(quán)更加靈活，擴(kuò)展UCON模型的應(yīng)用場(chǎng)合，如何在UCON模型中引入委托授權(quán)已成為現(xiàn)代訪(fǎng)問(wèn)控制理論的新的研究方向。
　　目前國(guó)內(nèi)有關(guān)學(xué)者對(duì)委托基本特征進(jìn)行了研究，分析了它在UCON體系框架中的具體表現(xiàn)，給出了一些具有委

3、托特征的UCON；但并沒(méi)有給出UCON委托授權(quán)的完整定義，同時(shí)也不涉及UCON委托授權(quán)的委托策略、撤銷(xiāo)機(jī)制等關(guān)鍵技術(shù)?；谀壳癛BAC的委托模型研究的較為充分，為使UCON模型能更好地借鑒RBAC較為完善的委托機(jī)制，本文提出一種帶信任度的RBAC靈活委托授權(quán)模型FDMT，使得RBAC的委托機(jī)制能應(yīng)用于分布式開(kāi)放的環(huán)境中；在此基礎(chǔ)上結(jié)合UCON基于屬性進(jìn)行使用控制的特點(diǎn)，將FDMT模型的委托授權(quán)機(jī)制應(yīng)用到UCON的委托授權(quán)，提出了一種基于

4、屬性表達(dá)式的UCON委托授權(quán)模型UCDMBAE，該模型針對(duì)UCON基于屬性進(jìn)行使用控制的特點(diǎn)，采用屬性表達(dá)式的方法對(duì)主體、客體的屬性能力和權(quán)限的屬性要求進(jìn)行描述，解決了UCON中權(quán)限委托以及委托撤銷(xiāo)后相關(guān)屬性的變化問(wèn)題，是一個(gè)功能較為完整的UCON委托授權(quán)模型，是對(duì)UCON在委托授權(quán)問(wèn)題上研究的補(bǔ)充；最后，本文基于UCDMBAE模型對(duì)UCON模型進(jìn)行擴(kuò)展，提出擴(kuò)展的UCON模型UCON2012模型，該模型融合了UCDMBAE模型的委托機(jī)